Poznámka: Toto je pokročilé téma určené pro zkušené uživatele počítačů Mac. Macy jsou obecně považovány za bezpečné, určitě alespoň ve srovnání s alternativním světem Windows. Realita je však taková, že ačkoli jsou Macy obecně bezpečnější než Windows, stále existuje legitimní potenciál pro pronikání malwaru do Mac OS X, a to navzdory GateKeeper, XProtect, sandboxingu a podepisování kódu.

To je to, co tato skvělá prezentace Patricka Wardlea, ředitele výzkumu společnosti Synack, poskytovatele řešení pro kybernetickou bezpečnost, docela dobře vysvětluje a nabízí promyšlený a podrobný pohled na aktuální bezpečnostní implementace zabudované do Mac OS X a jak je lze obejít se zlým úmyslem zaútočit na Mac.

Přehled Synack jde navíc ještě dále a poskytuje skript s otevřeným zdrojovým kódem nazvaný KnockKnock, který zobrazuje všechny binární soubory systému Mac OS X, které jsou nastaveny tak, aby se spouštěly při spouštění systému, což potenciálně pomáhá pokročilým uživatelům prozkoumat a ověřit, zda něco není. shady běží na Macu.

Skvělý dokument s názvem „METHODS of MALWARE Persistence on OS X“ je rozdělen do pěti hlavních částí:

• Pozadí vestavěných metod ochrany systému Mac OS X, včetně GateKeeper, Xprotect, sandboxing a podepisování kódu
• Porozumění procesu spouštění systému Mac, od firmwaru po systém Mac OS X
• Metody získávání kódu, aby se trvale spouštěl při restartu a přihlášení uživatele, včetně rozšíření jádra, spouštěcích démonů, úloh cronu, spouštěných a položek při spuštění a přihlášení
• Konkrétní příklady malwaru pro Mac OS X a jejich fungování, včetně produktů Flashback, Crisis, Janicab, Yontoo a nepoctivých AV produktů
• KnockKnock – nástroj s otevřeným zdrojovým kódem, který vyhledává pochybné binární soubory, příkazy, rozšíření jádra atd., což může pomoci pokročilým uživatelům při detekci a ochraně

V případě, že to již nebylo zřejmé; toto vše je poměrně pokročilé a je zaměřeno na zkušené uživatele a jednotlivce v bezpečnostním průmyslu. Průměrný uživatel Macu není cílovou skupinou pro tuto prezentaci, dokument nebo nástroj KnockKnock (ale zde se může řídit některými obecnými tipy pro ochranu před malwarem Mac).

Toto je technický dokument, který nastiňuje některé velmi specifické potenciální vektory útoků a možné zdroje hrozeb pro Mac OS X, je skutečně zaměřen na pokročilé uživatele Mac, IT pracovníky, bezpečnostní výzkumníky, systémové administrátory a vývojáře, kteří chcete lépe porozumět rizikům, která představuje Mac OS X, a naučit se, jak tato rizika detekovat, chránit a chránit se před nimi.

Celá prezentace Synack Malware má 56 podrobných stránek v souboru PDF o velikosti 18 MB.

Na GitHubu je navíc k dispozici skript KnockKnock python pro použití a zkoumání.

Obojí stojí za to si prohlédnout pokročilé uživatele Mac, kteří chtějí lépe porozumět rizikům pro Mac OS X, předejte je dál!